論文開題：PDF漏洞挖掘與利用技術研究

大學本科畢業(yè)論文(設計)開題報告
學院：工學院 　　　　　　　　　　　　　專業(yè)班級：2009級電子科學與技術(光電方向)1班

課題名稱 PDF漏洞挖掘與利用技術研究

1、本課題的的研究目的和意義：
本課題的主要目的是分析傳統(tǒng)漏洞挖掘技術的基本原理，針對特定的PDF應用程序，研究其漏洞挖掘技術，以及該技術工程的設計方案，從而提高漏洞研究技術的實際應用價值。
本課題的目標是對基于特定的PDF應用程序的漏洞檢測方案的設計與實現(xiàn)，該方案充分研究基于PDF應用程序漏洞挖掘的Fuzz測試技術，能夠實現(xiàn)對PDF應用程序拋出的異常事件的提取與分析，找出PDF應用程序的數(shù)據(jù)和邏輯錯誤等，提高應用程序的安全性。
2、 文獻綜述（國內(nèi)外研究情況及其發(fā)展）：
PDF作為最重要的電子文檔格式之一，在許多國家的信息系統(tǒng)中作為正式公共文檔。自
……（新文秘網(wǎng)http://www.120pk.cn省略605字，正式會員可完整閱讀）……　
A）、C/C++語言基礎、腳本語言基礎（Python）

4、擬解決的關鍵問題：
(1)PDF文件格式
(2)文檔格式Fuzzing技術的利用
(3)異常的捕獲及其分析
(4)PDF漏洞的找出
(5)PDF漏洞的分析
(6)PDF漏洞的利用


5、研究思路、方法和步驟：
(1)研究PDF文件格式
(2)傳統(tǒng)的漏洞挖掘技術的研究
(3)構造PDF模板，捕獲異常
(4)深入分析異常，找出軟件漏洞
(5)漏洞的分析
(6)漏洞的利用
(7)方案的總結與改進


6、本課題的進度安排：
畢業(yè)設計（論文）各階段任務 起 止 日 期
1 熟悉畢業(yè)設計課題、開發(fā)流程，做開發(fā)準備，找參考文獻，閱讀參考文獻，做好開題報告 第一周至第五周(02.25-03.31)
2 寫好中文摘要、目錄和緒論 第六周
(04-04.07)
3 研究傳統(tǒng)漏洞分析技術 第七周至第九周
(04.8-04.28)
4 完成方案設計 第十周至第十二周(04.29-05.19)
5 基本完成方案開發(fā) 第十三周
(05.20-05.26)
6 完成總結和
望 第十四周
(05.27-06.
2)
7 提交論文，修改論文，查漏補缺 第十五周
(06.03)


7、參考文獻：
[1] 王清主編,張東輝等編著.0day安全:軟件漏洞分析技術[M].電子工業(yè)出版社,2011.6.
[2] 卡明斯基(Kaminsky,D.) (美)等著,看雪論壇翻譯小組譯.IDA Pro代碼破解揭秘[M].人民郵電出版社,2010.8.
[3] 伊格爾(Eagle,C) (美)著,石華耀,段桂菊譯.IDA Pro權威指南[M].人民郵電出版社,2012.2.
[4] 唐彰國,鐘明全,李煥洲等.基于Fuzzing的文件格式漏洞挖掘技術[J].計算機工程,2010,36(16).
[5] 張友春,魏強,劉增良等.信息系統(tǒng)漏洞挖掘技術體系研究[J].通信學報,2011,32(2).
[6] 吳毓書,周安民,吳少華等.基于Fuzzing的Active*控件漏洞發(fā)掘技術[J].計算機應用,2008,28(9).
[7] 夏建軍,孫樂昌,劉京菊等.基于多維Fuzzing的緩沖區(qū)溢出漏洞挖掘技術研究[J].計算機應用研究,2011,28(9).
[8] 鄭亮.基于輸入觸發(fā)的漏洞挖掘模型[J].計算機工程與設計,2009,30(18).
[9] 徐良華,孫玉龍,高豐等.基于逆向工程的軟件漏洞挖掘技術[J].微計算機信息,2006,22(24).
[10] 張美超,曾凡平,黃奕.基于漏洞庫的fuzzing測試技術[J].小型微型計算機系統(tǒng),2011,32(4).
[11] 張美超,曾凡平,潘能剛等.基于環(huán)境的Fuzzing測試技術[J].小型微型計算機系統(tǒng),2011,32(10).
[12] 吳志勇,夏建軍,孫樂昌等.多維Fuzzing技術綜述[J].計算機應用研究,2010,27(8).
[13] 陳鑫,崔寶江,范文慶等.軟件漏洞的攻擊與防范[J].電信科學,20 ……（未完，全文共2670字，當前僅顯示1697字，請閱讀下面提示信息。收藏《論文開題：PDF漏洞挖掘與利用技術研究》）